17 éves Windows hiba borzolja a kedélyeket

​A Windows 2000 megjelenése óta létezik az a hiba, amelyről egyre nagyobb viták bontakoznak ki. Vannak, akik szerint biztonsági kockázatokat is felvet a probléma.
 
hirdetés
Omri Misgav, az enSilo biztonsági kutatója - mint most kiderült - már hónapok óta próbálja meggyőzni a Microsoftot, hogy a Windows-ban egy olyan kernelhiba található, ami a biztonsági szoftverek hatékonyságát csökkentheti. Azonban mindezidáig nem igazán jutott előbbre, így a szakember kifakadt, és egy részletes blogbejegyzés keretében számolt be a sérülékenységről.
 
A problémát a PsSetLoadImageNotifyRoutine tartalmazza, amely egy olyan, alacsony szintű mechanizmus, amelyet számos antivírus alkalmazás is használ. Noha ez eredetileg nem ilyen célból született, de mivel alkalmas arra, hogy a beregisztrált drivereknek értesítést küldjön a PE-kódok virtuális memóriába történő betöltődéséről, ezért kapóra jött a biztonsági szoftverek fejlesztői számára is.
 
Misgav szerint a kockázatot az jelenti, hogy a sérülékenység kihasználásával a PsSetLoadImageNotifyRoutine visszatérési értéke manipulálhatóvá válhat. Ennek következtében a támadók módosíthatják az éppen betöltődő modulok nevét, megtévesztve ezzel például a víruskereső szoftvereket.
 
A biztonsági kutató szerint a sebezhetőség először a Windows 2000-ben jelent meg, de azt még a legújabb Windows 10 kiadás is tartalmazza. Vagyis egy körülbelül 17 éve létező problémáról van szó, de még most sem lehet tudni, hogy születik-e rá megnyugtató megoldás. A szakember év elején értesítette az MSRC (Microsoft Security Response Center) központot a felfedezéséről, de a Microsoft nem biztonsági hibaként értékelte a rendellenességet. Így egyelőre kétséges, hogy a Windows-ban ez a funkció biztonságosabbá válik-e a közeljövőben.
 
Az eddigi hírek szerint támadások során még nem került sor a sérülékenység kihasználására. Miután azonban most meglehetősen sok technikai információ látott napvilágot róla, kétség sem fér hozzá, hogy azt a vírusírók is alaposabban szemügyre veszik.
Vélemények
 
  1. 3

    Az Apple iOS hibája miatt megkerülhetővé vált a képernyzőzárolás által jelentett védelem.

  2. 3

    A McAfee ePolicy Orchestrator két biztonsági hibajavítással gyarapodott.

  3. 3

    A phpMyAdmin két sebezhetőséget tartalmaz.

 
Partnerhírek
Foci-vb: hamis nyereményjátékok és mezek

Az ESET szakemberei felhívták a figyelmet arra, hogy a szurkolók mellett a csalók is készen állnak az oroszországi labdarúgó-világbajnokságra, és óvatosságra intették a felhasználókat.

​Virtuális asszisztens vagy beépített ügynök?

A reklámvideók szerint a virtuális asszisztensek jelentősen megkönnyítik a mindennapjainkat. De mint minden technológiai termék esetében, a biztonságra itt is figyelnünk kell.

hirdetés
Közösség
1